Visão geral: escolher as opções de filtragem de conteúdo e proteção de dados do Gmail

Adicione um rodapé padrão a todas as mensagens enviadas pelos seus usuários.

Por exemplo:para compliance legal, branding, requisitos informativos ou promoções.

Ative ou desative o envio ou recebimento de mensagens pelos usuários no modo confidencial. Quando esse modo está ativado, os usuários podem impedir que os destinatários compartilhem (encaminhem, imprimam etc.) uma mensagem com informações sensíveis.

Controle a quantidade de e-mails e mensagens de chat armazenados para os usuários na sua organização.

Especifique também como arquivar ou excluir mensagens quando os períodos de armazenamento terminarem.

Garanta que cópias de todas as mensagens enviadas ou recebidas sejam armazenadas nas caixas de e-mails do Gmail dos usuários.

Ideal para:

• organizações que usam o Vault;
• redirecionar mensagens para servidores de e-mail que não são do Gmail;
• usar um serviço de redirecionamento SMTP com um sistema que não seja do Gmail.

Avise aos usuários quando eles enviarem e-mails para destinatários fora da organização com quem eles não se comunicam com frequência ou que não estão listados nos Contatos.

Por exemplo:para impedir que seus usuários compartilhem informações externamente de forma acidental.

Permita que os usuários troquem mensagens apenas com endereços ou domínios específicos que você autorizar.

Exemplo:uma escola pode permitir que os alunos troquem mensagens com professores e outros estudantes, mas não com pessoas de fora da escola.

Impeça o envio de e-mails entre usuários em unidades organizacionais específicas.

Exemplo:um distrito escolar pode querer impedir que os alunos do ensino fundamental recebam e-mails dos alunos do ensino médio.

Permita que os usuários recebam e-mails somente de um endereço ou intervalo de endereços IP que você especificar. Ao definir manualmente os intervalos de IP permitidos, você também permite todo o tráfego de entrada de um domínio específico e evita o spoofing de outros domínios.

Por exemplo:um bloqueio de IP é útil principalmente nos domínios que não têm um registro Sender Policy Framework (SPF) ou que usam aplicativos de terceiros para enviar e-mails em nome do domínio.

Configure regras para mensagens que incluam um tipo específico de conteúdo ou expressão.

Exemplos:

• Rejeitar mensagens enviadas que contenham a palavra "confidencial"
• Colocar em quarentena mensagens de endereços IP fora de um intervalo especificado
• Encaminhar mensagens com strings de texto ou padrões específicos para o departamento jurídico

Configure regras para determinar se mensagens que contêm determinadas palavras serão rejeitadas, colocadas em quarentena ou entregues com modificações.

Exemplos:

• Rejeitar mensagens enviadas que contenham a palavra "confidencial"
• Colocar em quarentena uma mensagem que contenha uma palavra censurável
• Notificar outras pessoas quando uma mensagem tiver uma palavra censurável

Configure regras para anexos de mensagens, como documentos, arquivos de vídeo e som, imagens e arquivos compactados.

Exemplos:

• Rejeitar mensagens que contenham arquivos nocivos
• Colocar em quarentena uma mensagem com um anexo possivelmente nocivo para análise
• Identificar anexos criptografados (útil quando você precisa enviar cópias não criptografadas de anexos para um servidor de arquivos por motivos regulamentares)

O sandbox de segurança é um ambiente virtual do Gmail que pode ser usado para verificar ou executar anexos. Os anexos identificados como ameaças podem ser salvos nas pastas de spam dos usuários ou colocados em quarentena.

Caso de uso:protege contra softwares nocivos que podem não ser identificados por programas antivírus.

Extraia textos de anexos de imagens para aplicar regras de compliance e conteúdo censurável. Extrai texto de imagens GIF, JPG, PNG e TIFF.

Exemplo:configure uma regra de compliance do conteúdo para colocar em quarentena mensagens que contenham números de cartão de crédito. Em seguida, ative o OCR para identificar e colocar em quarentena um anexo de imagem PNG de uma fatura que contenha um número de cartão de crédito.

Verifique os e-mails recebidos ou enviados para identificar dados sensíveis usando detectores de conteúdo predefinidos. Em seguida, coloque em quarentena, rejeite ou modifique mensagens automaticamente com base no conteúdo.

Por exemplo:existem detectores de conteúdo predefinidos para vários tipos de dados numéricos, inclusive CPF ou CNPJ, carteiras de habilitação de países específicos, passaportes, cartões de crédito, entre outros.

Exija que os e-mails de e para domínios ou endereços de e-mail específicos sejam transmitidos pelo protocolo Transport Layer Security (TLS). Esse protocolo de segurança criptografa os e-mails para proteger sua privacidade.

Crie regras de compliance e roteamento para exigir que as mensagens sejam assinadas e criptografadas com o S/MIME.

Por exemplo:os usuários podem desativar a criptografia intencionalmente, mas você pode configurar uma regra que substitua essa ação. Também é possível criar regras para garantir que as mensagens sejam criptografadas quando determinados padrões forem detectados, como números de cartão de crédito.

Ative o MTA Strict Transport Security (MTA-STS) para exigir verificações de autenticação e criptografia dos e-mails enviados para seu domínio.

Use os relatórios de TLS para receber informações sobre conexões de servidores externos.